دو چهره دانشگاهی موفق به شناسایی یک آسیب پذیری در رمزنگاری Bluetooth محصولاتی از اپل، Broadcom، اینتل، کوالکام و برخی از سازندگان اندرویدی شدهاند که به هکرها امکان شنود و سرقت اطلاعات شما را میدهد.
نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار میدهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. در حقیقت این نقص ناشی از پیاده سازی غیر اصولیFirmware است که در نتیجه آن، کلیدهای عمومی دو دستگاهی که قصد متصل شدند را دارند، به درستی اعتبار سنجی نمیشود. در پی این نقص هکرها نه تنها میتوانند اطلاعات رد و بدل شده میان دو دستگاه را شنود کنند، بلکه امکان تزریق کدهای مخرب نیز وجود دارد.
با این حال به گفته کارگروه مشترک توسعه بلوتوث، این باگ چندان هم خطرناک نیست، چراکه باید هکر درست در زمان متصل شدن حضورداشته باشد و فرصت کمی برای اجرای حمله خود دارد. در هر صورت سازندگان وصلههای امنیتی را آماده کردهاند که انتظار میرود نهایتاً در اختیار دارندگان دستگاههای مختلف قرار بگیرد. برای نمونه Dell یک درایور جدید منتشر کرده که حاوی این وصله است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت